Reklama

Skandal wokół Kaspersky'ego narasta, a rosyjski antywirus nadal hula w polskiej administracji

Choć kontrowersje wokół Kaspersky'ego narastają, to na razie w Polsce nie została podjęta żadna decyzja w stosunku do administracji korzystającej z tego oprogramowania. Resort cyfryzacji zastrzega: "Obowiązujące prawo krajowe nakazuje stosowanie licencjonowanego oprogramowania, a złamanie przepisów jest penalizowane odpowiednimi przepisami prawa karnego. Jednocześnie nie można wykluczyć podmiotowo jakiegokolwiek producenta oprogramowania".

Zakład Emerytalno-Rentowy Ministerstwa Spraw Wewnętrznych wykupił licencje na oprogramowanie Kaspersky Lab na 145 stanowisk dla siebie i na 121 stanowisk lekarskich. Zapewnił sobie też licencje na kolejne 32 stanowiska, na wypadek gdyby w tym roku zdecydował się dokupić sprzęt. Przetarg na zakup licencji dla antywirusowego programu Kaspersky Endpoint Security for Business - Advanced ogłoszono w jednostce podległej MSW w kwietniu.

Reklama

Na oprogramowaniu od Kaspersky Lab działa też Centrum Systemów Informatycznych Ochrony Zdrowia, czyli jednostka odpowiedzialna za budowę wartego kilkaset milionów złotych systemu eZdrowie. Karolina Gorzka z CSIOZ zastrzega, że urząd używa oprogramowania jedynie w celu filtrowania przychodzących e-maili. - Program Kaspersky Security for Mail Server nie ma dostępu do stacji roboczych Centrum ani do innych systemów teleinformatycznych - mówi.

Jak wiele instytucji publicznych korzysta z "antywirusów" od rosyjskiego potentata? Nie wiadomo. Czy nadal będą z niego korzystać? Również nie wiadomo.

O Kasperskym zrobiło się głośno w związku z tym, że oprogramowanie, które ma chronić komputery, było wykorzystywane do wykradania z nich danych. Izraelski wywiad, który włamał się do Kaspersky'ego i przeanalizował znalezione w nim informacje, odkrył, że nieznany podmiot wykorzystuje infrastrukturę dostawcy pakietu antywirusowego do przeszukiwania komputerów klientów. Mechanizm nazywany silent detection wykorzystywany był w celu poszukiwania plików oznaczonych przez Amerykanów jako ściśle tajne.

W USA już w zeszłym miesiącu Departament Bezpieczeństwa Krajowego zakazał wszystkim urzędom korzystania z programów i usług rosyjskiej firmy. Gdy do prasy wyciekło, jakie dowody wywiady izraelski i amerykański mają przeciwko Kaspersky Lab, ze sprzedaży tych produktów wycofują się sieci sklepów Best Buy czy Office Depot.

Firma Jewgienija Kaspierskiego zapewnia, że nie ma nic wspólnego z działaniem rosyjskiego wywiadu, bo to on jest podejrzewany o wykradanie danych. Nie brakuje głosów, że zarzuty ze strony Stanów i Izraela mogą być elementem walki rynkowej. - Oskarżenia wobec firmy Kaspersky oraz jej założyciela dotyczące powiązań z wywiadem nie są niczym nowym, jednak ostatnio przybrały na sile. Ale jak dotąd nikt nie pokazał - jak to jest przyjęte w branży bezpieczeństwa - dowodów potwierdzających zarzuty. A to Kaspersky ujawnił największe kampanie szpiegowskie amerykańskich i izraelskich służb w cyberprzestrzeni - wskazuje Adam Haertle, ekspert ds. cyberbezpieczeństwa.

Doktor Łukasz Olejnik, konsultant i badacz cyberbezpieczeństwa i prywatności, tłumaczy, że systemy antywirusowe działają w uprzywilejowanej warstwie systemowej: - Widzą i mają dostęp do wszystkiego. Mogą użytkownikom dużo dać, ale są też elementem ryzyka. A że są powszechnie instalowane, to stanowią bardzo nęcący obiekt ataków lub nadużyć - mówi Olejnik. Według niego to, że Kaspersky jest tak popularny, wynika z wysokiej oceny skuteczności. - Jednak obecne doniesienia o nadzwyczajnej aktywności w zakresie wykrywania i wyszukiwania różnego rodzaju materiałów na komputerach muszą budzić wątpliwości. I powinny doprowadzić do realnych działań w trybie natychmiastowym. Instytucje publiczne powinny wnikliwie przeanalizować ryzyko, szczególnie w miejscach z danymi wrażliwymi lub tajnymi - dodaje Olejnik.

Choć kontrowersje wokół Kaspersky'ego narastają, to na razie w Polsce nie została podjęta żadna decyzja w stosunku do administracji korzystającej z tego oprogramowania. Resort cyfryzacji zastrzega: "Obowiązujące prawo krajowe nakazuje stosowanie licencjonowanego oprogramowania, a złamanie przepisów jest penalizowane odpowiednimi przepisami prawa karnego. Jednocześnie nie można wykluczyć podmiotowo jakiegokolwiek producenta oprogramowania".

Inaczej mówiąc, każdy urząd ma obowiązek posiadać oprogramowanie antywirusowe, a gdy robi na nie przetarg, to nie może wykluczyć żadnej firmy.

Agencja Bezpieczeństwa Wewnętrznego, odpowiedzialna za cyberbezpieczeństwo instytucji publicznych, milczy. Podobnie jak świeżo powołany przy KPRM Departament ds. cyberbezpieczeństwa. A urzędy pracujące na Kasperskym, z których przedstawicielami rozmawialiśmy, nie wiedzą, co robić, ale na razie nie zdecydują się na wyłączenie tych programów.

Sylwia Czubkowska, 16.10.2017

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »